初级NFT智能合约审计师考试题库.docxVIP

第PAGE页共NUMPAGES页

初级NFT智能合约审计师考试题库

一、单选题（每题2分，共20题）

1.在Solidity智能合约中，以下哪个关键字用于声明一个不可变（immutable）变量？

A.`public`

B.`constant`

C.`internal`

D.`private`

答案：B

2.当NFT合约中的`safeMint`函数被调用时，以下哪种情况可能导致重入攻击？

A.调用者未使用`reentrancyGuard`修饰符

B.`safeMint`函数内部调用了外部合约

C.事件日志记录了所有铸造操作

D.调用者使用了`require`进行输入验证

答案：A

3.在EVM（以太坊虚拟机）中，以下哪种操作码（opcode）用于复制内存中的数据？

A.`SLOAD`

B.`MSTORE`

C.`JUMP`

D.`SWAP`

答案：B

4.当NFT合约的`ownerOf`函数返回0地址时，通常表示该NFT：

A.已被销毁（burned）

B.处于未铸造状态

C.属于系统合约

D.已被转赠给0地址

答案：B

5.在智能合约审计中，以下哪种漏洞属于整数溢出（integeroverflow）？

A.重入攻击（reentrancy）

B.未检查的返回值（uncheckedreturnvalue）

C.访问控制绕过（accesscontrolbypass）

D.模拟交易失败（simulatedtransactionfailure）

答案：B

6.当NFT合约使用`transferFrom`函数时，以下哪种情况可能导致权限不足（insufficientpermissions）？

A.发送者拥有NFT的所有权

B.接收者地址为0地址

C.合约未实现`Ownable`接口

D.发送者已授权给接收者

答案：C

7.在Solidity中，以下哪种机制可以防止重入攻击？

A.使用`view`修饰符

B.使用`reentrancyGuard`修饰符

C.将函数声明为`external`

D.使用`require`进行前置检查

答案：B

8.当NFT合约中的`approve`函数被调用时，以下哪种情况会导致`allowance`溢出？

A.授权金额为0

B.授权金额大于当前`allowance`

C.授权金额为负数

D.授权地址为合约自身

答案：B

9.在智能合约审计中，以下哪种情况属于“时间戳依赖”（timestampdependence）？

A.使用`block.timestamp`进行随机数生成

B.使用`block.number`计算区块高度

C.使用`msg.sender`验证调用者身份

D.使用`require`进行输入验证

答案：A

10.当NFT合约的`tokenURI`函数返回空字符串时，通常表示：

A.NFT已销毁

B.NFT未铸造

C.URI解析失败

D.合约代码被篡改

答案：B

二、多选题（每题3分，共10题）

1.在Solidity智能合约中，以下哪些关键字用于修饰函数的可见性？

A.`public`

B.`external`

C.`internal`

D.`private`

E.`abstract`

答案：A,B,C,D

2.当NFT合约使用`safeTransferFrom`函数时，以下哪些情况会导致调用失败？

A.发送者不是NFT的所有者

B.接收者地址为0地址

C.合约未实现`ERC721`接口

D.`allowance`不足

E.`from`地址为0地址

答案：A,B,C

3.在智能合约审计中，以下哪些属于常见的整数溢出场景？

A.加法操作

B.减法操作

C.乘法操作

D.除法操作

E.比较操作

答案：A,B,C

4.当NFT合约使用`burn`函数时，以下哪些行为是安全的？

A.仅允许合约所有者调用

B.返回销毁的NFTID

C.更新`ownerOf`映射

D.清除`tokenURI`缓存

E.发送事件日志

答案：A,B,C,E

5.在EVM中，以下哪些操作码与内存（memory）操作相关？

A.`MSTORE`

B.`SLOAD`

C.`PUSH1`

D.`POP`

E.`SWAP`

答案：A,E

6.当NFT合约使用`approve`函数时，以下哪些情况会导致授权失败？

A.授权金额为0

B.授权地址为合约自身

C.授权地址为0地址

D.授权金额超过当前`allowance`

E.授权者不是合约所有者

答案：C,D,E

7.在智能合约